Escolar Documentos
Profissional Documentos
Cultura Documentos
GERENCIAMENTO DE RISCO 1
[Data]
Gerenciamento de Riscos
1. Fundamentos do Risco
GERENCIAMENTO DE RISCO 2
maneira, os riscos podem ser classificados em riscos puros ou estáticos e riscos
especulativos ou dinâmicos (FIGURA 1).
Figura 1 - Classificação dos riscos
O efeito dos riscos puros resulta em perdas. De acordo com a Figura 1, os riscos
puros são classificados em riscos à propriedade, riscos às pessoas e riscos de
responsabilidade.
GERENCIAMENTO DE RISCO 3
Os riscos de responsabilidade referem-se a perdas causadas pelo pagamento de
indenizações a terceiros, responsabilidade ambiental, além da qualidade e da
segurança do produto ou serviço prestado.
GERENCIAMENTO DE RISCO 4
decisão correta pode trazer lucros para a empresa. Nesse tipo de risco há uma
dificuldade em prever antecipadamente e com precisão o resultado de uma decisão
e a incerteza quanto ao resultado é uma das definições de risco. Os riscos
administrativos podem ser subdivididos em:
Os riscos políticos estão relacionados com leis, decretos, portarias, resoluções, entre
outros, oriundos dos Governo Federal, Estadual e Municipal, os quais podem
ameaçar os interesses e os objetivos da organização.
Até pouco tempo atrás, o conceito de risco expressava apenas os eventos que
provocassem efeitos negativos, ou ameaças. Hoje, os riscos podem ser descritos
como desafios que, quando bem administrados, levam a oportunidades, ou seja,
como eventos que, ao ocorrerem, provocam efeitos positivos ou negativos (FIGURA
2).
GERENCIAMENTO DE RISCO 5
Figura 2 - Conceito atual de risco
RISCOS
AMEAÇAS OPORTUNIDADES
GERENCIAMENTO DE RISCO 6
O PMI (Project Management Institute) (2015) define os riscos de um projeto como
eventos ou condições incertas que, caso ocorram, provocam um efeito positivo ou
negativo nos objetivos do projeto. Essa visão mais ampla leva em consideração não
apenas a possibilidade de eliminação ou minimização das falhas, mas também do
aproveitamento das oportunidades. Os riscos de um projeto se dividem em três
classes (GRAY, 2000):
GERENCIAMENTO DE RISCO 7
1.2 Incerteza
A incerteza está ligada à falta de informação e é um fator que contribui para o risco
do projeto, já que grande parte das decisões é tomada com base em alguma
previsão. A incerteza pode ser identificada em várias áreas em relação ao projeto,
tais como:
GERENCIAMENTO DE RISCO 8
Fonte: Salles et al. (2006).
1.3 Premissas
Em termos de projeto, problemas são questões que precisam ser resolvidas para o
projeto e, enquanto não são, algumas atividades podem ficar estagnadas. Já a
premissa assume uma situação como verdadeira, o que permite que as atividades
do projeto continuem.
Cada uma das premissas usadas durante o planejamento pode ser verdadeira ou
falsa, mas como foram usadas como base para o planejamento, será um problema
se não forem verdadeiras.
GERENCIAMENTO DE RISCO 9
1.4 Evento e Probabilidade de Risco
𝑚
𝑃 (𝐸) =
𝑛
Onde:
m é o número de resultados favoráveis ao evento E;
n é o número de resultados possíveis, desde que igualmente prováveis de E.
GERENCIAMENTO DE RISCO 10
1.5 Teoria da Utilidade
GERENCIAMENTO DE RISCO 11
não conhece todas as consequências de cada alternativa ou não sabe a
probabilidade de alguma ou de todas as alternativas.
A classificação do risco total (FIGURA 6) envolve riscos que podem ser classificados
como previsíveis e imprevisíveis; técnicos e não técnicos; legais; internos e externos
e ainda:
GERENCIAMENTO DE RISCO 12
Figura 6 - Risco Total – WBS Riscos Wideman
Riscos Previsíveis
Os riscos previsíveis, embora não possam ser controlados diretamente, são
percebidos a partir de experiências em projetos anteriores, como inflação, impactos
ambientais, entre outros.
Riscos Imprevisíveis
Os riscos imprevisíveis, além de não serem controlados, dificilmente são
identificados, ou seja, são percebidos apenas na sua ocorrência, como, por exemplo,
a ocorrência de uma medida reguladora ou um desastre natural.
Riscos Técnicos
Os riscos técnicos, como mencionado, são os riscos relacionados com a qualidade
do produto a ser desenvolvido, os quais podem impossibilitar a implementação do
projeto, tais como o design e a complexidade do projeto.
GERENCIAMENTO DE RISCO 13
Riscos Não Técnicos
Os riscos não técnicos não apresentam relação direta com a tecnologia e as
características específicas da ciência do projeto.
Riscos Legais
Os riscos legais estão relacionados com a parte jurídica, como reclamações, ações
e outros aparatos legais.
Riscos Internos
Riscos Externos
Os riscos externos encontram-se fora do controle do projeto, como, por exemplo,
os impactos ambientais que impactam diretamente nos aumentos dos custos do
projeto com a possível aplicação da legislação ou pelo risco de denegrir a empresa
junto ao mercado em razão de um possível dano ambiental.
Esses riscos podem ser previstos pelo projeto, mas não há controle direto sobre as
ocorrências de riscos, que podem receber a influência de acordos e contratos com
terceiros. Assim, muitas vezes, o grau de influência exercido pelo gestor do projeto
pode ser determinado pela identificação de riscos externos e pela colaboração de
terceiros.
1.9 Dano
GERENCIAMENTO DE RISCO 15
perdido. A probabilidade e a exposição podem manter-se inalteradas e mesmo assim
existir diferença na gravidade do dano. Os danos podem ser classificados em:
2. Gerenciamento de Risco
GERENCIAMENTO DE RISCO 16
Atuação na melhoria da qualidade de vida de seus colaboradores por meio da
redução de acidentes.
Nesse contexto, os objetivos são atingidos por meio de uma análise detalhada das
situações de risco. Uma gestão de projetos deve ter o foco em um eficiente
gerenciamento de riscos desde a sua fase inicial que vise, por exemplo, reduzir o
risco de atrasos ou de estourar o orçamento. Dessa forma, a utilização do
gerenciamento de risco é fundamental para que as empresas, além de alcançarem
os objetivos dos projetos e cumprirem o planejamento estratégico, gerem
oportunidades de reorganizações e resultados para a empresa.
Início do projeto.
Organização e preparação.
Execução do trabalho do projeto.
Encerramento do projeto.
GERENCIAMENTO DE RISCO 17
Embora o ciclo de vida do projeto independa do ciclo de vida do produto produzido
ou modificado pelo projeto, deve-se levar em consideração a fase atual do ciclo de
vida do produto, de acordo com a Figura 8 que relaciona os níveis típicos de custo
e pessoal no ciclo de vida de um projeto:
GERENCIAMENTO DE RISCO 18
Embora as incertezas geralmente sejam maiores no início do ciclo de vida de um
projeto, quando muitos aspectos técnicos ou de planejamento ainda não estão
definidos ou estruturados, o período de maiores impactos aos riscos pode ocorrer
durante as duas últimas fases, quando existe o maior aporte de recursos financeiros,
de acordo com a Figura 9.
Cabe salientar que a aplicação do gerenciamento de riscos logo nos estágios iniciais
de um projeto é indispensável, visto que muitas das incertezas e seus respectivos
impactos podem ser minimizados pelas escolhas corretas de estratégias em relação
aos riscos.
Não existe uma estrutura ideal única que possa ser aplicada a todos os projetos,
que pode apresentar uma fase, que é um conjunto de atividades relacionadas de
maneira lógica, de acordo com a Figura 10, ou mais fases.
GERENCIAMENTO DE RISCO 19
Figura 10 - Exemplo de projeto de fase única
GERENCIAMENTO DE RISCO 20
Figura 11 - Visão geral dos processos de gerenciamento do projeto
GERENCIAMENTO DE RISCO 21
2.2 Gerenciamento dos riscos do projeto
O gerenciamento de riscos trabalha nas incertezas dos projetos, contribuindo para
diminuir os efeitos negativos, ou ameaças, e aumentar os efeitos positivos, ou
oportunidades, de modo sistemático e por todo o ciclo de vida do projeto. Assim,
segundo o PMBOK (2015), os processos de gerenciamento de riscos do projeto além
de interagir entre si (FIGURA 12), interagem também com as outras nove áreas de
conhecimento.
GERENCIAMENTO DE RISCO 22
Análise qualitativa dos riscos: priorização de riscos para análise ou ação posterior
por meio da avaliação e combinação de sua probabilidade de ocorrência e
impacto.
Análise quantitativa dos riscos: análise numérica do efeito dos riscos
identificados nos objetivos gerais do projeto.
Apetite de risco: grau de incerteza que uma entidade está disposta a aceitar, na
expectativa de uma recompensa.
GERENCIAMENTO DE RISCO 23
Dessa forma, a atitude de uma organização em relação ao risco pode incluir seu
apetite pela incerteza, seu limite de níveis de riscos inaceitáveis, ou o ponto de
tolerância a riscos no qual a organização poderá selecionar uma resposta diferente
ao risco (PMBOK, 2015) e o projeto pode ser aceito se os riscos estiverem dentro
das tolerâncias e em equilíbrio com as recompensas que podem ser obtidas ao
assumir os riscos.
GERENCIAMENTO DE RISCO 24
Figura 13 - Visão geral do gerenciamento do risco do projeto
GERENCIAMENTO DE RISCO 26
trabalhem juntos e de modo cooperativo para gerenciar os riscos de maneira
contínua durante o ciclo de vida do projeto.
GERENCIAMENTO DE RISCO 27
No planejamento das atividades de gerenciamento de riscos é fundamental
conhecer a tolerância ao risco da organização e os limites aceitáveis para cada
categoria.
GERENCIAMENTO DE RISCO 28
Figura 17 - Diagrama do fluxo dos dados do plano de gerenciamento dos riscos
Categorias de riscos.
Definições comuns de conceitos e termos.
Formatos da especificação de riscos.
Modelos-padrão.
Papéis e responsabilidades.
Níveis de autoridade para tomada de decisões.
Lições aprendidas.
GERENCIAMENTO DE RISCO 30
Alta administração.
Partes interessadas do projeto.
Gerentes de projetos que trabalharam em projetos da mesma área.
Especialistas no assunto da área de negócio ou do projeto.
Grupos e consultores do setor.
Associações profissionais e técnicas.
3.2.3 Reuniões
As reuniões de planejamento são feitas pelas equipes dos projetos para desenvolver
o plano de gerenciamento dos riscos. Os resultados dessas atividades são resumidos
no plano de gerenciamento dos riscos.
Papéis e responsabilidades:
Definição da liderança, o suporte e os membros da equipe de gerenciamento dos
riscos para cada tipo de atividade do plano de gerenciamento dos riscos.
Orçamento:
Estimativa dos fundos para inclusão na linha de base de custos. O orçamento
estabelece os protocolos para aplicação das reservas de contingência e
gerenciamento.
GERENCIAMENTO DE RISCO 31
Prazos:
Definição de quando e com que frequência os processos de gerenciamento dos
riscos serão realizados durante o ciclo de vida do projeto, protocolos para aplicação
das reservas de contingências do cronograma, além das atividades de
gerenciamento dos riscos a serem incluídas no cronograma do projeto.
Categorias de riscos:
Modo de agrupar possíveis causas de riscos, várias abordagens possíveis como, por
exemplo, uma estrutura baseada nos objetivos do projeto por categoria.
GERENCIAMENTO DE RISCO 32
Figura 18 - Exemplo de uma estrutura analítica dos riscos (EAR)
GERENCIAMENTO DE RISCO 33
Quadro 1 - Definição de escalas de impactos para quatro objetivos do projeto
GERENCIAMENTO DE RISCO 34
Quadro 2 - Exemplo de matriz de probabilidade e impacto
Formatos de relatórios:
Os formatos de relatórios definem como os resultados do processo de
gerenciamento dos riscos serão documentados, analisados e comunicados.
Acompanhamento:
O acompanhamento documenta como as atividades de risco serão registradas para
benefício do projeto atual e a análise dos processos de gerenciamento dos riscos.
GERENCIAMENTO DE RISCO 35
Figura 19 - Identificação dos riscos: entradas, ferramentas e técnicas e saídas
GERENCIAMENTO DE RISCO 36
Falta de proteção de máquinas e equipamentos.
Falta de ordem e limpeza.
Mau estado de conservação de ferramentas.
Iluminação e instalações elétricas deficientes.
Pisos escorregadios, deficientes, em mau estado de conservação.
Equipamentos de proteção contra incêndio em mau estado de conservação.
Falhas de operação, entre outros.
GERENCIAMENTO DE RISCO 37
Informar o acidente a uma pessoa designada dentro da organização.
Providenciar primeiros socorros e assistência médica a pessoas acidentadas e
prevenir futuras lesões.
Identificar as causas do acidente.
Elaborar um relatório.
Desenvolver um plano para ações corretivas.
Avaliar a efetividade das ações corretivas.
Desenvolver mudanças para contínuas melhorias.
GERENCIAMENTO DE RISCO 38
O plano de gerenciamento do cronograma fornece uma visão dos objetivos e
expectativas de prazo/cronograma do projeto que podem ser impactados pelos
riscos.
GERENCIAMENTO DE RISCO 39
4.3.10 Documentos do Projeto
Os documentos do projeto fornecem informações que ajudam a identificar os riscos
do projeto, além de melhorar a comunicação entre os membros da equipe e com as
partes interessadas, e incluem, entre outros:
GERENCIAMENTO DE RISCO 40
Controles organizacionais e de processo do projeto.
Modelos de especificação de riscos.
Lições aprendidas.
A técnica deve ser aplicada periodicamente com um rodízio dos entrevistados a fim
de detectar novas áreas problema e também para aferir a eficiência das medidas já
implementadas, permitindo a prévia identificação e o estudo das causas prováveis
de acidentes.
GERENCIAMENTO DE RISCO 41
De acordo com Foguel e Fingerman (2010), algumas etapas são importantes na
TIC:
GERENCIAMENTO DE RISCO 42
focado em pontos específicos. Os questionamentos englobam procedimentos,
instalações, processo da situação analisada. Para a aplicação, a WI utiliza-se de uma
sistemática técnico-administrativa que inclui princípios de dinâmica de grupo,
devendo ser utilizado periodicamente.
GERENCIAMENTO DE RISCO 43
A combinação do brainstorming gerado pela técnica What-If com a sistematização
do checklist dá origem ao What-If/Checklist (WIC), apresentando um resultado com
um detalhamento maior da análise e uma visão mais global do sistema.
Além dos eventos catastróficos, no gráfico da série de riscos estão presentes, ainda,
os inibidores, que são todas as medidas capazes de evitar a ocorrência ou a
propagação dos efeitos dos riscos. Ao modelar a série de risco, ela pode apresentar
o inter-relacionamento dos riscos de forma simples ou por meio de ligações “e” ou
“ou” que permitem calcular a probabilidade de ocorrência do evento.
GERENCIAMENTO DE RISCO 44
Brainstorming:
Técnica coletiva de geração do maior número de ideias para obtenção de uma lista
completa dos riscos do projeto. As ideias sobre os riscos no projeto são geradas sob
a liderança de um facilitador. As categorias de riscos podem ser usadas como uma
estrutura analítica dos riscos e assim os riscos são então identificados e
categorizados.
Técnica Delphi:
A técnica Delphi é uma forma de obtenção de um consenso de especialistas que
participam anonimamente. O facilitador usa um questionário para solicitar ideias
sobre riscos importantes do projeto.
Entrevistas:
Os participantes experientes do projeto, as partes interessadas e os especialistas
no assunto são entrevistados para ajudar a identificar riscos.
GERENCIAMENTO DE RISCO 45
4.4.8 Técnicas de Diagramas
As técnicas de diagramas de riscos podem incluir:
Diagramas de Influência:
Representações gráficas que mostram influências causais, ordem dos eventos no
tempo e outras relações entre variáveis e resultados, como ilustrados na Figura 21.
GERENCIAMENTO DE RISCO 46
Figura 21 - Diagramas de Influência
GERENCIAMENTO DE RISCO 47
4.4.10 Opinião Especializada
Os riscos podem ser identificados diretamente por especialistas com experiência
relevante em projetos ou áreas de negócios semelhantes.
GERENCIAMENTO DE RISCO 48
Figura 23 - Análise qualitativa dos riscos: entradas, ferramentas e técnicas e
saídas
A análise qualitativa dos riscos avalia a prioridade dos riscos identificados a partir
de sua probabilidade relativa, o impacto correspondente nos objetivos do projeto
se os riscos ocorrerem, assim como outros fatores como o intervalo de tempo para
resposta e a tolerância a riscos da organização associada a restrições de custo,
cronograma, escopo e qualidade do projeto.
GERENCIAMENTO DE RISCO 50
de projeto em tempo hábil, no sentido de dar maior segurança, além de definir
responsabilidades no que se refere ao controle de riscos (QUADRO 4).
Quadro 4 - Modelo da APR
Data:
Unidade:
Sistema:
RISCO CAUSA EFEITO FREQUÊNCIA SEVERIDADE RECOMENDAÇÃO
GERENCIAMENTO DE RISCO 51
Revisar a experiência passada em sistemas similares ou análogos, para
determinação de riscos que poderão estar presentes no sistema que está sendo
desenvolvido.
Determinar os riscos principais com potencialidade para causar direta e
imediatamente lesões, perda de função, danos a equipamentos, perda de
material.
Determinar os riscos iniciais e contribuintes. Para cada risco principal detectado,
elaborar as séries de riscos, determinando os riscos iniciais e contribuintes;
Revisar os meios de eliminação ou controle dos riscos.
Analisar os métodos de restrição de danos. Considerar os métodos possíveis
mais eficientes na restrição geral de danos, no caso de perda de controle sobre
os riscos.
Indicar os responsáveis pelas ações corretivas, designando as atividades que
cada unidade deverá desenvolver.
GERENCIAMENTO DE RISCO 52
A avaliação da importância e prioridade de cada risco é produzida em uma matriz
de probabilidade e impacto com combinações que resultam em uma classificação
dos riscos como de prioridade baixa, moderada ou alta (QUADRO 5).
As ameaças que estão na zona de alto risco da matriz podem exigir ação prioritária
e os de baixo risco podem ter sua inclusão no registro dos riscos na lista de
observação ou acréscimo de uma reserva de contingência. Já as oportunidades na
zona de alto risco que podem ser obtidas mais facilmente e oferecem o maior
benefício devem ser inicialmente abordadas inicialmente e as de baixo risco devem
ser monitoradas.
GERENCIAMENTO DE RISCO 53
produzido. A FMEA é realizada por meio de uma minuciosa análise inicialmente
qualitativa e após quantitativa do sistema que identifica e estima as taxas de falha
de um equipamento ou sistema, assim como os futuros efeitos para o sistema, para
o meio ambiente e para o próprio componente. Dessa forma, propicia a
implementação de mudanças e alternativas que possibilitem diminuição das
probabilidades de falha, aumentando a confiabilidade do sistema.
GERENCIAMENTO DE RISCO 54
Diminuição dos riscos de erros e aumento da qualidade em procedimentos
administrativos.
GERENCIAMENTO DE RISCO 55
Fonte: Toledo e Amaral (2006).
A partir do modelo, o risco é o produto da severidade, ocorrência e detecção.
Avaliado como em um diagrama de Pareto. Na ocorrência de uma severidade alta,
uma atenção especial deve ser dirigida a essa falha. De acordo com De Cicco e
Fantazzini (1993), o preenchimento das colunas pode ser realizado da seguinte
maneira:
GERENCIAMENTO DE RISCO 56
III- operação prematura;
IV- falha em operação.
Para um único elemento pode haver vários tipos de falha. Assim, as falhas são
consideradas eventos independentes, e não relacionadas entre si no sistema, com
exceção dos efeitos subsequentes que possam produzir. A probabilidade de falha
do sistema ou subsistema será igual à probabilidade total dos modos de falha. Além
disso, devem ser eliminadas as taxas de falha relativas aos modos de falha que não
geram acidentes.
Indicar os efeitos de cada falha sobre outros componentes e como esta afeta a
sua operação de acordo com o grau de severidade (QUADRO 7).
Muito
Uma parte dos produtos deve ser retrabalhada fora da 3
Baixo
estação de trabalho
Tanto a FMEA como a FMECA são bastante eficientes quando aplicadas a sistemas
mais simples e de falhas mais singelas, porém, quando a complexidade é maior,
GERENCIAMENTO DE RISCO 58
recomenda-se o uso de outras técnicas, como, por exemplo, a Análise de Árvore de
Falhas.
GERENCIAMENTO DE RISCO 59
Quadro 9 - Exemplos de palavras-chave utilizadas na HAZOP
PALAVRA-CHAVE SIGNIFICADO
Não Ausência total de intenção
Maior Aumento quantitativo
Menor Diminuição quantitativa
Parte de Diminuição qualitativa
Reverso Oposto da intenção
Outro Substituição completa
Fonte: De Cicco e Fantazzini (2003).
GERENCIAMENTO DE RISCO 60
5.3.7 Categorização de Riscos
Os riscos do projeto podem ser categorizados por fontes de risco (p. ex., usando-
se a EAR), por área afetada do projeto ou outras categorias úteis para determinar
as áreas do projeto mais expostas aos efeitos da incerteza.
GERENCIAMENTO DE RISCO 61
5.5 Análise Quantitativa dos Riscos
A análise quantitativa dos riscos é realizada nos riscos que foram priorizados pela
análise qualitativa, por apresentarem impacto potencial e substancial nas demandas
concorrentes do projeto, a partir de uma avaliação do efeito desses riscos nos
objetivos do projeto. Essa análise deve ser repetida, quando necessário, como
GERENCIAMENTO DE RISCO 62
controle dos riscos para determinar se houve redução satisfatória do risco geral do
projeto.
GERENCIAMENTO DE RISCO 63
5.7 Análise Quantitativa dos Riscos: Ferramentas e Técnicas
Distribuições de probabilidade:
As distribuições de probabilidades contínuas, usadas em modelagem e simulação,
representam a incerteza em valores tais como durações de atividades do
cronograma e custos de componentes do projeto.
Nesse caso, são utilizadas distribuições discretas para representar eventos incertos,
como o resultado de um teste ou um cenário possível em uma árvore de decisão. A
Figura 25 apresenta dois exemplos de distribuições contínuas.
GERENCIAMENTO DE RISCO 64
Entrevistas:
As técnicas de entrevistas se baseiam na experiência e em dados históricos para
quantificar a probabilidade e o impacto dos riscos nos objetivos do projeto. Um
exemplo de estimativas de custos de três pontos é apresentado no Quadro 11.
A árvore de falha pode ser usada apenas de forma qualitativa (análise das falhas
básicas) para identificar os eventos que causam a falha. Contudo, na maioria das
GERENCIAMENTO DE RISCO 65
vezes, a probabilidade de ocorrência da falha do evento principal é calculada e, por
isso, a técnica é classificada como uma análise quantitativa.
GERENCIAMENTO DE RISCO 66
Em sistemas mais simples, as árvores de falhas podem ser convertidas em
expressões que derivam da álgebra booleana, definindo o evento-topo como uma
combinação de todos os eventos básicos ou não desenvolvidos, que são eventos
que não podem ser desenvolvidos porque não há informações disponíveis.
GERENCIAMENTO DE RISCO 67
Aplicação das probabilidades ou frequências nos eventos básicos.
Evento-topo
GERENCIAMENTO DE RISCO 68
Portão "e": a saída ocorre se todas as entradas da porta
existirem simultaneamente.
GERENCIAMENTO DE RISCO 69
Figura 26 - Exemplo de diagrama de tornado
GERENCIAMENTO DE RISCO 70
Figura 27 - Diagrama da árvore de decisão
GERENCIAMENTO DE RISCO 71
Figura 28 - Resultados da simulação de riscos de custos
GERENCIAMENTO DE RISCO 72
Análise probabilística do projeto:
A análise probabilística é uma estimativa dos resultados dos custos e do
cronograma.
GERENCIAMENTO DE RISCO 73
Fonte: PMBOK (2015).
A abordagem dos riscos é feita por prioridades, como relevância do risco, eficácia
do tratamento do risco, custos e pode ser realizada pela adição de recursos e
atividades no orçamento, no cronograma e no plano de gerenciamento do projeto,
conforme necessário.
GERENCIAMENTO DE RISCO 74
6.2 Planejamento das Respostas aos Riscos: Ferramentas e Técnicas
Para cada risco, deve-se selecionar a estratégia com maior probabilidade de eficácia,
como por exemplo, a análise causa raiz (RCA), que é uma ferramenta projetada
para auxiliar a identificar não apenas “o que” e “como” um evento ocorreu, mas
também “por que” ele ocorreu. Somente quando é identificado o motivo original de
um defeito ter ocorrido, será viável gerar ações para que não volte a ocorrer.
Outra análise que pode ser citada é a análise das causas e consequências (ACC) ou
causa e efeito de falhas pelo Diagrama de Ishikawa, possibilita a avaliação
qualitativa e quantitativa das consequências e apresenta como pontos fortes: boa
ferramenta de levantamento de direcionadores, boa ferramenta de comunicação,
estabelecimento da relação entre o efeito e suas causas, possibilitando um
detalhamento das causas.
Prevenção:
Estratégia de resposta ao risco onde a equipe do projeto age para eliminar a ameaça
ou proteger o projeto contra o seu impacto e envolve a alteração do plano de
gerenciamento do projeto para eliminar totalmente a ameaça. Alguns exemplos são
alterar o cronograma, alterar a estratégia, reduzir o escopo ou até suspender o
projeto.
GERENCIAMENTO DE RISCO 75
Transferência:
Estratégia de resposta ao risco em que a equipe do projeto transfere o impacto de
uma ameaça para terceiros, junto com a responsabilidade pela sua resposta,
geralmente por meio de contratos ou acordos. A transferência de riscos quase
sempre envolve o pagamento de um prêmio à parte que está assumindo o risco. As
ferramentas de transferência mais comuns são o uso de seguros, garantias, fianças,
entre outros.
Mitigação:
Na mitigação, a equipe do projeto age para reduzir a probabilidade de ocorrência,
ou impacto do risco. Ela implica na redução da probabilidade e/ou do impacto de
um evento de risco adverso para limites aceitáveis. As ações antecipadas para
reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral são
mais eficazes do que a reparação após o risco ter ocorrido.
Aceitação:
Estratégia de resposta onde a equipe do projeto decide reconhecer a existência do
risco e não agir, a menos que o risco ocorra. Essa estratégia é adotada quando não
é possível ou econômico abordar um risco específico de qualquer outra forma e
pode ser passiva ou ativa. A aceitação passiva não requer qualquer ação exceto
documentar a estratégia. A estratégia de aceitação ativa mais comum é estabelecer
uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar
com os riscos.
GERENCIAMENTO DE RISCO 76
Exploração:
A estratégia exploração pode ser selecionada para riscos com impactos positivos
quando a organização deseja garantir que a oportunidade seja concretizada, já que
a estratégia procura eliminar a incerteza associada com um determinado risco
positivo, garantindo que a oportunidade realmente aconteça. Como exemplos de
respostas de exploração direta, podem-se citar: designar o pessoal com mais talento
da organização para o projeto a fim de reduzir o tempo de conclusão, ou lançar
mão de novas tecnologias para reduzir o custo e a duração requeridos para alcançar
os objetivos do projeto.
Melhoria:
A melhoria é usada para aumentar a probabilidade ou impactos positivos de uma
oportunidade, identificando e maximizando os principais impulsionadores desses
riscos de impacto positivo. Um exemplo de melhoria de oportunidades é o acréscimo
de mais recursos a uma atividade para terminar antes do prazo.
Compartilhamento:
O compartilhamento de um risco positivo envolve a alocação integral ou parcial da
responsabilidade da oportunidade a um terceiro que tenha mais capacidade de
explorar a oportunidade para benefício do projeto. Como exemplos de ações de
compartilhamento pode-se citar a formação de parcerias de compartilhamento de
riscos, equipes ou empresas para fins especiais.
Aceitação:
A aceitação de uma oportunidade é estar disposto a aproveitá-la caso ela ocorra.
GERENCIAMENTO DE RISCO 77
6.2.4 Opinião Especializada
A opinião especializada é fornecida por pessoas experientes em relação às ações
que devem ser adotadas para um risco específico e definido.
GERENCIAMENTO DE RISCO 78
Riscos residuais que se espera que permaneçam depois que as respostas
planejadas tiverem sido adotadas, bem com os que foram deliberadamente
aceitos.
Riscos secundários que surgem como resultado direto da implementação de uma
resposta a riscos.
Reservas para contingências.
GERENCIAMENTO DE RISCO 79
Figura 30 - Controle os riscos: entradas, ferramentas e técnicas e saídas
As respostas planejadas aos riscos que estão incluídas no registro dos riscos são
executadas durante o ciclo de vida do projeto, mas o trabalho do projeto deve ser
continuamente monitorado. Para isso é necessário a utilização de informações de
desempenho geradas durante a execução do projeto. A finalidade do
monitoramento é observar, entre outros:
GERENCIAMENTO DE RISCO 80
Entradas com riscos identificados.
Responsáveis pelos riscos.
Respostas acordadas aos riscos.
Ações de controle para avaliar a eficácia dos planos de respostas.
Respostas aos riscos.
Ações específicas de implementação.
Riscos residuais e secundários.
Lista de observação de riscos de baixa prioridade.
Reservas para contingências de tempo e custo.
GERENCIAMENTO DE RISCO 81
7.2.3 Análises de Variação e Tendências
A análise de valor agregado e outros métodos de análise de variação e tendências
podem ser usados para monitorar o desempenho geral do projeto, em que os
resultados podem prever o desvio potencial do projeto em relação às metas de
custos e cronograma.
7.2.6 Reuniões
O gerenciamento dos riscos do projeto deve ser um item da agenda nas reuniões
periódicas de andamento do projeto.
GERENCIAMENTO DE RISCO 82
• Ações corretivas:
Essas ações incluem planos de contingências e alternativas.
• Ações preventivas:
Essas ações garantem que o desempenho futuro do trabalho do projeto esteja
alinhado com o plano de gerenciamento do projeto.
As perdas são eventos negativos que possam afetar o ser humano, o patrimônio, a
produção, a qualidade, os produtos, o meio ambiente, entre outros. Assim, é
GERENCIAMENTO DE RISCO 83
necessário controlar ou até mesmo evitar as perdas por causa dos custos que
podem ser repassados à empresa. O controle das perdas apresenta alguns
elementos, tais como:
Dessa forma, pode-se utilizar o esquema de referência, observado pela Figura 31.
GERENCIAMENTO DE RISCO 84
Figura 31 - Referência de terminologias
Com base nesse contexto, ações que visavam prevenir lesões aos trabalhadores e
assegurar os riscos de lesões foram propostas, assim como foram criadas normas e
disposições legais com o intuito de reparação ao dano estabelecido.
GERENCIAMENTO DE RISCO 85
cada lesão incapacitante havia 29 leves e 300 acidentes sem lesões. Essa proporção
originou a Pirâmide de Heinrich (FIGURA 32).
A partir dos resultados, foi possível concluir que o esforço de ação deve ser dirigido
para a base da pirâmide e não apenas para os eventos resultantes em lesão grave
GERENCIAMENTO DE RISCO 86
ou incapacitante. Isso se deve ao fato de as lesões principais estarem inclusas em
eventos raros e, assim, a prevenção deve ser considerada em eventos com menor
gravidade tais como incidentes, primeiros socorros e atos inseguros.
A redução dos acidentes que interferem nos sistemas de produção leva a uma
redução de custos, e por isso torna-se importante tanto para as empresas, como
para os especialistas em prevenção e controle de perdas.
GERENCIAMENTO DE RISCO 87
O custo efetivo dos acidentes tem como base a sistemática que envolve o custo do
seguro e as indenizações recebidas pelo evento de acordo com a equação 1.
𝐶𝑒 = 𝐶 . 𝑖 (1)
Onde:
Ce = custo efetivo do acidente;
C = custo do acidente;
i = indenizações e ressarcimentos recebidos por seguro ou terceiros.
Ainda:
𝐶 = 𝐶1 + 𝐶2 + 𝐶3 (2)
Onde:
9. Financiamento de Riscos
9.1 Seguro
O seguro consiste em uma operação que toma forma jurídica de um contrato pela
qual, mediante o pagamento de um valor monetário estipulado (prêmio), uma das
GERENCIAMENTO DE RISCO 88
partes (segurado) promete para si ou para outrem (beneficiário) no caso da
efetivação de um evento futuro, possível, incerto e com prejuízo (sinistro), uma
compensação (indenização) por parte da outra parte envolvida (seguradora) que,
assumindo um conjunto de eventos determinados, compensa-os de acordo com as
leis da estatística e o princípio do mutualismo. Os elementos que caracterizam o
seguro são:
Prêmio: valor monetário que o segurado tem que pagar para a seguradora. Nada
mais é do que o preço do seguro especificado no contrato. Seu valor depende
do prazo do seguro, importância segurada, exposição ao risco, além das
despesas administrativas e de produção. O prêmio é utilizado para cobrir as
indenizações, despesas administrativas, comissões e gerar lucro para a
seguradora.
GERENCIAMENTO DE RISCO 89
Segurado: pessoa física ou jurídica, em nome de quem se faz o seguro. O
segurado transfere para a seguradora, mediante pagamento de um valor
monetário, o risco de um prejuízo sobre o bem de seu interesse. Caso o segurado
não pague esse valor monetário, ele perde os direitos à indenização prevista no
contrato.
Primeiro princípio: a empresa não deve assumir riscos que possam supor perdas
que conduzam a um desequilíbrio financeiro irreversível.
Segundo princípio: a empresa não deve aceitar riscos cujo custo seja superior a
rentabilidade esperada da atividade geradora de tal risco.
GERENCIAMENTO DE RISCO 90
Mutualismo: formação de um grupo de pessoas com interesses em comum,
constituindo uma reserva econômica para dividir um risco de um evento não
previsto.
9.1.3 Franquia
A franquia é representada pelo limite de participação do segurado nos prejuízos
resultantes de um sinistro. Quanto maior for a franquia, menor será o prêmio.
Assim, representa certo valor preestabelecido, o que determina que prejuízos até
esse valor serão sustentados pelo próprio segurado.
Como o segurado tem de arcar com a franquia cada vez que um sinistro ocorre, o
segurado evita que o seguro seja acionado em casos mais simples, cujos valores
são inferiores ou semelhantes à franquia. As franquias podem ser classificadas em:
Franquia simples: quando o valor ultrapassa o prejuízo ele deixa de ser deduzido.
GERENCIAMENTO DE RISCO 91
A incerteza é reduzida, permitindo um planejamento em longo prazo.
Já as desvantagens são:
Geralmente, apenas os riscos com baixa frequência e alta gravidade devem ser
transferidos, e os demais devem ser retidos, conforme ilustra a Figura 34.
GERENCIAMENTO DE RISCO 92
Figura 34 - Matriz de financiamento de riscos
GERENCIAMENTO DE RISCO 93
De acordo com o potencial danoso, com a frequência de ocorrência, com a dinâmica
e a imprevisibilidade dos acidentes e com custo do seguro, a empresa estabelece
sua estratégia de financiamento dos riscos.
A transferência dos riscos a terceiros pode ser realizada sem seguro, ou seja, por
meio de contratos, acordos ou outras ações, ou por intermédio de seguro
convencional.
GERENCIAMENTO DE RISCO 94
Transferência com seguro: transferência de riscos a terceiros por meio de
seguro; realiza-se em circunstâncias similares às do autosseguro. Entretanto,
nesse caso, a empresa seguradora assume a responsabilidade pelas perdas
mediante o pagamento de determinado prêmio.
GERENCIAMENTO DE RISCO 95
Conclusão
GERENCIAMENTO DE RISCO 96
REFERÊNCIAS
RASOOL M.; FRANCK T.; DENYS B. Methodology and tools for risk evaluation in
construction projects using Risk Breakdown Structure. European Journal of
Environmental and Civil Engineering, v. 16, p. 78-98, 2012.
GERENCIAMENTO DE RISCO 97
SALLES, C. A. C. Gerenciamento de Riscos em Projetos. Rio de Janeiro: FGV,
2006.
GERENCIAMENTO DE RISCO 98
2. OHSAS 18001
A implantação da OHSAS 18001 retrata a preocupação da empresa com a
integridade física de seus colaboradores e parceiros. O envolvimento e a
participação dos funcionários no processo de implantação desse sistema de
gestão, assim como outros sistemas, é de fundamental importância. Para ser
realmente eficiente, os procedimentos da organização precisam ser conduzidos
dentro de um sistema de gestão estruturado. A partir daí, a Certificação do
Sistema de Gestão de Segurança e Saúde Ocupacional demonstrará ao mercado
que a organização não existe apenas para explorar os recursos econômicos e
humanos, mas também para contribuir com o desenvolvimento social, por meio
da realização profissional de seus colaboradores e da promoção de benefícios ao
meio ambiente e às partes interessadas.
Processo de Implantação
GERENCIAMENTO DE RISCO 99
A organização deverá estar atenta a toda a legislação relativa a esse tema, de
modo a promover informação e ajuste de todas as responsabilidades legais nessa
área. As responsabilidades dos vários intervenientes devem estar claramente
definidas, documentadas e comunicadas. Os responsáveis da empresa pela
implementação e auditoria do Sistema de Gestão de Segurança e Saúde no
Trabalho devem ser formados para estar aptos a definir e auditar os
procedimentos da organização. O sistema de gestão de saúde e segurança
apresenta um processo de melhoria contínua da área de Saúde e Segurança no
Trabalho, sendo um processo dinâmico, tendo-se a avaliação e a implementação
de ações corretivas. Por isso, a organização deverá estabelecer parâmetros-chave
para que se cumpram os objetivos definidos na política de higiene e segurança.
A certificação OHSAS 18001 está baseada nos riscos que a(s) atividade(s) de
uma organização podem trazer à saúde dos colaboradores, assim a
implementação do Sistema de Gestão de Segurança e Saúde Ocupacional deverá
contemplar todas as suas atividades.
OHSAS 18001:2007
Em julho de 2007 foi publicada a nova versão da Norma OHSAS a qual está
atualmente em uso. A norma vinha sendo revisada desde fevereiro de 2006, com
a participação de mais de 45 grupos em 25 países, buscando melhor alinhar a
norma às normas ISO 9001:2000 (Qualidade) e ISO 14001:2004 (Gestão
Ambiental), permitindo às empresas integrarem com mais facilidade seus
sistemas de gestão.
Considera-se agora que tal “dano” não está diretamente relacionado com a
gestão da Segurança e Saúde no Trabalho, que é a finalidade dessa norma
OHSAS, mas que está inserido no campo da gestão de ativos. Em vez disso,
convém que o risco de que tal “dano” tenha um efeito na Segurança e Saúde no
Trabalho seja identificado pelo processo de avaliação de riscos da organização e
controlado mediante a aplicação de controles de riscos apropriados.
• Foi introduzido um novo requisito para que seja considerada a
hierarquia dos controles como parte do planejamento da SST.
• A gestão de mudança é agora tratada de maneira mais explícita.
• Foi incluída uma nova seção sobre “Avaliação de Compliance”, ou seja,
“Avaliação do atendimento a requisitos legais e outros”.
• Foram introduzidos novos requisitos para a participação e consulta.
• Foram incluídos novos requisitos para a investigação de incidentes.
TERMOS E DEFINIÇÕES
Para os efeitos dessa Norma, aplicam-se os seguintes termos e definições:
RISCO ACEITÁVEL (ACCEPTABLE RISK): Risco que foi reduzido a um nível que
pode ser tolerado pela organização considerando suas obrigações legais e a sua
política de SSO.
GERENCIAMENTO DE RISCO 106
AUDITORIA (AUDIT – conceito extraído da ISO 9000:2005): Processo sistemático,
documentado e independente para obter evidências de auditoria e avaliá-las
objetivamente para determinar a extensão na qual os critérios de auditoria são
atendidos. Importante: Independente não significa necessariamente externo à
organização. Em alguns casos, particularmente em pequenas organizações, a
independência pode ser demonstrada pela isenção de responsabilidade em relação
a atividade auditada.
PERIGO (HAZARD): Fonte, situação ou ato com um potencial para dano em termos
de prejuízo humano ou doença, ou uma combinação desses.
Implementação e Operação
A responsabilidade final pela SSO e pelo sistema de gestão de SSO é da alta direção.
As saídas da análise crítica pela direção devem ser consistentes com o compromisso
de melhoria contínua e devem incluir decisões e ações relacionadas com possíveis
mudanças:
a) No desempenho em SSO.
b) Na política e objetivos de SSO.
c) Recursos e OHSA.
Conteúdo On-Line
A norma ISO 45001 tem como objetivo ajudar as organizações a melhorar o seu
desempenho em Segurança e Saúde no Trabalho. Conforme a organização
internacional, o padrão foi projetado para ser integrado em sistemas de gestão
existentes e irá complementar aspectos relacionados à segurança, saúde e bem-
estar dos trabalhadores. O projeto referente a ISO 45001 está sendo elaborado pelo
Comitê de Projetos ISO PC 283 e tinha como objetivo ser publicada em outubro de
2016, porém foi prorrogada para começo de 2017.
Por esse motivo, a ISO está desenvolvendo esse novo padrão ISO 45001, que
ajudarão as organizações a reduzir e combater este problema, fornecendo um
quadro para melhorar a segurança dos funcionários, reduzir os riscos no local de
Referências normativas
Termos e definições
Contexto da organização
Liderança
Planejamento
Operações
Avaliação de desempenho
Melhoria
A metodologia conhecida como ciclo de PDCA ou Plan (planejar), Do (fazer/realizar),
Check (verificar) e Act (agir) pode ser aplicada para todos os processos e para
sistemas de gestão. Conforme o cronograma provisório de desenvolvimento da ISO
45001, divulgado pelo PC 283 em maio de 2014, foi liberado o primeiro rascunho
(Committee Draft) da nova norma com a seguinte estrutura:
Prefácio
São muitos os benefícios dessa integração, uma vez que as empresas obtêm
múltiplas certificações e cresce a necessidade de se desenvolver um sistema único,
que coordene todos os requisitos e reduza as redundâncias. Assim, os Sistemas de
Gestão Integrados (SGI) têm permitido integrar os processos de qualidade com os
de saúde e segurança, gestão ambiental e responsabilidade social.
ISO 45001 requer aspectos de saúde e segurança para fazer parte de um sistema
global de gestão, e não mais apenas um adicional extra. Em outras palavras, a ISO
45001 deve reforçar aquilo que as outras normas já tratam quanto ao
comprometimento da alta direção, o que torna o sistema de gestão mais suscetível
ao sucesso em sua implantação e manutenção.
O Comitê do Projeto não conseguiu definir prazos para a emissão de uma norma
internacional preliminar (DIS) cuja data inicial era janeiro de 2015.
Um projeto secundário do comitê CD2 foi emitido em março de 2015 para que
observações fossem feitas e devolvidas para análise até 15 de junho.
A OHSAS 18001:2007 foi utilizada como base para a elaboração inicial da norma.
Requisitos significativos serão mantidos e novos elementos serão incluídos quando
ISO 45001 for publicada em sua forma definitiva
A nova norma ISO 45001 que trata dos requerimentos para o sistema de gestão em
Saúde e Segurança Ocupacional, está sendo produzida pelo Comitê de Projetos ISO
PC 283, com o objetivo de ser publicada em Outubro de 2016. A norma estará alinha
às novas versões da ISO 9001 (Gestão da Qualidade) e da ISO 14001 (Gestão
ambiental), que estão sob processo de revisão, e com publicação prevista para
2017.
GERENCIAMENTO DE RISCO 131
Saúde e Segurança Ocupacional é uma prioridade ao redor do mundo, devido às
consequências devastadoras que acidentes com funcionários - que seguem
acontecendo podem causar. No início dos anos 90, lideranças de diversas regiões
geográficas e econômicas expressaram suas preocupações sobre Saúde e
Segurança Ocupacional.
Considerações Finais
CARVALHO, Alexandre Bruno Moreno de. Foco na qualidade, meio ambiente, saúde
e segurança. In: Revista Banas Ambiental. São Paulo: Banas, dezembro, 2000. p.47-
52.
“Não se gerencia o que não se mede, não se mede o que não se define, não se
define o que não se entende, não há sucesso no que não se gerencia”. (William
Edwards Deming)
e) Atuar (Act): após a verificação, revisar e melhorar tudo que for necessário e
retornar ao início do ciclo para reiniciar o processo.
As coisas estão conforme programado? Continuar assim!
Na verdade existem inconformidades? Então agir para corrigir e
prevenir os erros!
Melhorar o sistema de trabalho
Erros Comuns:
Muitos se iludem ao aplicar o PDCA acreditando que é uma ferramenta que não
exige trabalho dedicado e minucioso. Dentro os erros mais comuns podemos
destacar:
Falta de fundamentação ao responder aos porquês
Análise de cenários incompleta
Treinamento ineficiente
Registros incompletos
Medições imprecisas
Padronização pouco detalhada
Cuidados ao aplicar o método PDCA
Só passe para a fase FAZER depois de ter se dedicado exaustivamente a fase
PLANEJAR
Evite um curto circuito no ciclo, pulando fases ou não se dedicando tempo suficiente
aos questionamentos e busca dos porquês.
ISO – O que é?
A ISO estabelece:
Adicionalmente, a ISO 9001 foi desenvolvida para ser compatível com outras
normas e especificações de sistemas de gestão, tais como a OHSAS 18001 de Saúde
Ocupacional e de Segurança e a ISO 14001 de Meio Ambiente. Elas se integram
perfeitamente por meio da Gestão Integrada. Estas normas compartilham muitos
princípios comuns, portanto a escolha de um sistema de gestão integrada pode
agregar um excelente valor ao investimento.
A ABNT NBR ISO 9001 não especifica requisitos para bens ou serviços os quais você
está comprando. Isso cabe a você definir, tornando claras as suas próprias
necessidades e expectativas para o produto. Sua especificação pode se dar pela
referência a uma norma ou regulamento, ou mesmo a um catálogo, bem como pela
anexação de um projeto, folha de dados etc.
Significa que seu fornecedor estabeleceu uma abordagem sistêmica para a gestão
da qualidade e que está gerenciando seu negócio de tal modo que assegure que as
suas necessidades estejam compreendidas, aceitas e atendidas. A evidência de
conformidade à ABNT NBR ISO 9001:2000 não deve, entretanto, ser considerada
como um substituto para o compromisso com a conformidade do produto, que é
inerente ao fornecedor.
Norma BS 8800
O que é a norma BS 8800?
É uma norma sobre Sistema de Gestão da Segurança e Saúde no
Trabalho publicada em maio de 1996.
Estruturada e de responsabilidade do órgão britânico de normas
técnicas denominado British Standards.
Base é a forma de implantação de um sistema de gerenciamento
relativo à Segurança do Trabalho.
A SA 8000 foi desenvolvida com base nos princípios da Declaração Universal dos
Direitos Humanos, da Convenção dos Direitos das Nações Unidas e dos diversos
convênios da Organização Internacional do Trabalho (OIT). Ao mesmo tempo que
é utilizada pela empresa para humanizar sua gestão, a SA 8000 também é um
instrumento que pode ser utilizado pela sociedade civil para monitorar o
desempenho social das empresas. Sua finalidade é instrumentalizar ambos –
empresa e sociedade civil – para uma avaliação efetiva do exercício da
responsabilidade social corporativa.
Responsabilidade.
Transparência.
Comportamento ético.
Além desses princípios, a ISO 26000 conta, ainda, em seu conteúdo com temas
centrais referentes às áreas de Direitos Humanos; Práticas de Trabalho; Meio
Ambiente; Práticas Leais de Operação; Combate à Corrupção e Propina;
Consumidores e Desenvolvimento aliado a participação comunitária que envolvem
o documento. As empresas deverão buscar a aplicação de ações em cada área
citada em suas gestões.
5- Dar tratamento estatístico aos dados relacionados com ao SGI, para elaboração
de relatórios gerenciais.